Неавторизованный доступ в Subversion в mod_authz_svn

Дата публикации:
27.07.2004
Всего просмотров:
1618
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Subversion 1.x
Уязвимые версии: Subversion 1.0.5 и более ранние версии

Описание: Уязвимость в Subversion в mod_authz_svn позволяет удаленному авторизованному пользователю просматривать части хранилища, к которым у них нет доступа.

Удаленный авторизованный пользователь с привилегиями на запись в хранилище может просматривать части хранилища используя mod_authz_svn, к которому у него нету доступа.

URL производителя:http://subversion.tigris.org/security/mod_authz_svn-copy-advisory.txt

Решение:Установите обновленную версию программы (1.0.6, 1.1.0-rc1): http://subversion.tigris.org/project_packages.html

Ссылки: Subversion

или введите имя

CAPTCHA